はまちゃ２はワームで危険なウイルスらしいです。 てか、もう対応しているから不要なんですけどねぇ・・・って、新しいのが出たのかな？！ 『こんにちはこんにちは』ウィルスのもう一個(？)です。 自分のペタ欄に『ほまちゃ２』ってのを見かけたら 絶対クリ…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.71.1306.0

なんか呼ばれた気がした。（d:id:MOJOさん経由） 俺の秘蔵フォルダを晒しちゃうぞ！ 無題のドキュメント http://mudainodqnment.blog35.fc2.com/blog-entry-1124.html

MS09-074のExploitに関する検知名 Bloodhound.Exploit.313 は、「Microsoft Project Invalid Resource Memory Allocation Remote Code Execution Vulnerabilityhttp://www.securityfocus.com/bid/37211」（英語）（BID 37211）を悪用しようと試みるファイル…

F-Secureが贈る2009年セキュリティニュース、日本だったら何だろう。 GENOウイルス、SQLインジェクション、Mixiアプリによる情報漏えいくらいが追加だろうかな。 2009年も残すところあと1週間となった。さまざまな側面から2009年が振り返られているが、本稿…

ERPで再構築することで既存で手が回っていない効率化や企画業務、仕分け(笑）をすることでより良い情報システム部にしたいという考え方。確かになぁ。 加松部長は当面の目標としてERPシステムを利用した経営管理の高度化を挙げるが、情報システム部の組織強…

USB起動でデータを完全削除する製品を発売とのこと。 AOSテクノロジーズは2009年12月15日，ハードディスク上のデータを消去するソフトウエアの新版「ターミネータ 9.0plus データ完全抹消」（写真）を発表した。RITEA（中古情報機器協会）認定の抹消レポート…

NRIがSAPのテスト自動実行支援ツールを発表らしい。 画面記録とかスクリプトとか、素晴らしいなぁ、エビデンスまで・・・ 野村総合研究所は12月18日、テスト自動実行支援ツール「てぷらぱ」にSAPのERPパッケージに対応する機能を追加した「てぷらぱ Type-Q f…

ハードウエアベースのセキュリティ技術の問題とか、対応が大変だろうなぁ・・・ Intel は21日、ハードウェア ベースのセキュリティ技術『Intel Trusted Execution Technology』(Intel TXT、開発コード名『LaGrande』) に存在していた脆弱性に対応した。これ…

ポリシーは設定しているが、運用で苦労している。目に見える漏洩の危機に対して弱点をつぶすのが一番とのこと。 「個人情報漏えい問題が注目されて数年が経過しており、ほとんどの企業では、すでにセキュリティ対策に関するおおまかなポリシーは策定済みだ。…

D3Sと交換レンズがスペースシャトルでISSに送られるそうです！これは素晴らしい！ ニコンは21日、米国・航空宇宙局(NASA)から宇宙での記録撮影用に、デジタル一眼レフカメラ「D3S」11台、交換レンズ「AF-S NIKKOR 14-24mmf2.8G ED」7本を受注したと発表した。…

なんか、社長からメールが来た気がするのでメモ。 クラウド業界団体のCloud Security Alliance（CSA）は12月17日（米国時間）、クラウドのセキュリティガイダンスの第2版を発表した。アーキテクチャ、ガバナンス、運用と3つの分野から安全なクラウドの導入や…

面倒な機能を S/MIMEの良い点だけ採用した新サービス メール環境は「盗聴」「改ざん」「成りすまし」と、さまざまなリスクに取り巻かれている。これに対して「ZIP暗号」「PGP」「S/MIME」などの対策技術が生み出されてきたが、「いずれも課題を抱えており、…

どこまで考えてるんだ！！！という感じですが、GNU GPLとコメントに書いているJavascriptがあるそうです。これで管理者が削除できないと・・・・・ セキュリティ企業の英Sophosは12月23日のブログで、同社の製品を使ってWebページをスキャンしているロシアの…

NetAppがExchange向けのデータ管理ソフトを提供開始らしい。 ネットアップは24日、Microsoft Exchange Server向けデータ管理ソフトウェアの新製品「SnapManager for Microsoft Exchange Server 6.0」の提供を開始した。 ネットアップ、データ管理ソフト新製…

へぇーーーサイズが全然ちがうんですねぇ。。。なんでだろ・・・一部エンジンに移してるってことかな。エンジン化できていないプロダクトはx.xxx.00でパターンに入っているってことか。 ところで手元で調べてみたのですが、パターンファイル 6.707.80 のサイ…

SNSなんかのユーザ・パスワードがメールアドレスの場合、連想で他のサイト（メールとか）にログインできてしまう可能性があることは理解しておきましょうね。 そういう意味ではサービスごとのパスワードが必要ってことですね。 パスワードを決める際，使用頻…

ACCSのレポートでアンケート結果が出ています。これは色々な資料で使えそうだｗ ファイル共有の年代別とか、使えそうだｗ コンピュータソフトウェア著作権協会（ACCS）、日本レコード協会、日本国際映画著作権協会は22日、「ファイル共有ソフト利用実態調査…

ACCSらがWinny、Share、Gnuttellaのネットワークの情報を取得して分析結果を出したとのことだが、丸一日のデータらしいです。 でもなぜGnutella？！？！ コンピュータソフトウェア著作権協会（ACCS）、日本レコード協会（RIAJ）、日本国際映画著作権協会（JI…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.71.1278.0

それで、うーうー言ってたんですね。 大阪市淀川区の化学工場で、有毒ガスをためたタンクが清掃作業中に爆発し、作業員の男性４人が死亡しました。 事故発生から２時間半、現場にはガス漏れのにおいなどはありません。現在も消防と警察が現場検証を続けてい…

特権者の不正ってのは、検知しづらいし難しい問題。複数人での確認が必要。 情報セキュリティアドバイザーのZ氏は、定期的に企業へ訪問してセキュリティの企業相談に乗っている。ある日、最近訪問するようになったシステム開発会社O社のA社長から取引先での…

ふむふむ、メモメモ。クラウドセキュリティとか、あんまり興味ないけどメモメモ。 いわゆるクラウドコンピューティングサービスを提供しているアマゾンですが、そのセキュリティ関連情報のウェブページです。Amazon Web Services Overview of Security Proce…

JR東日本のページが改ざんされてサービス停止らしいです。ふむ。なにがあったんだろ。 東日本旅客鉄道（JR東日本）は23日、同社サイトが不正アクセスの被害に遭っていたことをあきらかにした。 23日12時現在、同社サイトのトップページにアクセスすると、「…

コーンビーフ≒SPAMと空目してしまったｗｗｗｗｗｗｗｗｗ スパム対策をいろいろやっている人ならわかると思いますが、ここのメールマガジンは良くスパムの配信にも利用されているので、この配信サーバは拒否リストに入れてもいいんじゃね？と思ってしまうく…

半径5メートルの人から。新幹線から見える場所に立つそうです。左だよね、左ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ！（東京駅に向かう側で考えて左） アニメ「機動戦士ガンダム」の放映３０周年を記念して、今年７月に東京・台場に展示された高さ１８メートルの等…

ついに、Nyzillaリリースです。 Nyzilla 1.0 をリリースした。 Winnyサイトブラウザ "Nyzilla" - Download 残念ながら、コード署名用の本人確認通知が StatCom CA からまだ届かないので、諦めて、コード署名は無しでリリースした。必要のある環境からは、SSL…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.71.1267.0